一种电力物联网终端固件提取与特征分析方法及平台与流程

1.本发明涉及硬件安全技术领域，具体是指一种电力物联网终端固件提取与特征分析平台。


背景技术：

2.随着智能设备和物联网技术的快速发展，硬件安全被更多的厂家所重视，一些公司投放市场的设备的固件需要通过安全测试才能将固件投入使用，芯片的固件是指芯片内部保存的程序，固件也可以称为fireware。芯片烧录好固件后，芯片才能按照特定的设计逻辑实现机器的运行。现有技术中，要对一个设备的固件进行安全测试时，首先需要将芯片从被测试设备上拆下来，连接编程器，完成读取固件的过程后再将芯片焊接到被测试设备上。整个拆装的过程可能对于被测试设备的硬件造成损坏，造成经济损失。
3.所以，一种电力物联网终端固件提取与特征分析平台成为人们亟待解决的问题。


技术实现要素：

4.本发明要解决的技术问题是避免芯片的固件测试时，拆装过程中芯片造成损坏，提供一种电力物联网终端固件提取与特征分析方法及平台。
5.为解决上述技术问题，本发明提供的技术方案为一种电力物联网终端固件提取与特征分析方法，包括：提取电力物联网终端固件包；解析电力物联网终端固件包，获取固件包内固件文件类型以及根文件元数据；对固件文件类型、根文件元数据进行文件系统识别与分包分析固件内部文件系统数据、未编译代码和设备配置，提取固件文件系统；对固件文件系统进行人工分析，找出其固件源码中的共性，通过静态与动态检测方法分析终端固件，得到固件漏洞及分析数据；基于固件漏洞及分析数据搭建固件仿真模拟环境，仿真模拟运行所述固件,得到所述固件的测试结果。
6.进一步地，固件包的提取方式为：官网或联系售后索取固件包；或在线升级方式提取固件包；或逆向升级软件，获取软件内置解包和通讯算法，通过软件内置解包和通讯算法获取固件包；或调试接口：jtag/swd获取固件包；或拆flash、sd/tf卡、硬盘，用编程器/读卡器获取固件包；或从串口uart调试口获取固件包；或利用网页和通讯漏洞获取固件的敏感信息，基于敏感信息获取固件包；或采用逻辑分析仪监听flash，ram获取固件包。
7.进一步地，所述静态与动态检测方法包括以下步骤：分别利用工具firmwalker及fact对电力物联网终端固件进行自动分析，反汇编分析二进制文件，结合已知漏洞和已知风险代码进行恶意代码同源性分析。
8.进一步地，所述分析数据是通过依次进行cve漏洞检测、典型漏洞分析、firmadyne模拟分析、映像匹配、逐行漏洞检测、基础逻辑漏洞检测、文件间关联安全分析以及组合漏
洞检测得到。
9.进一步地，还包括对固件文件系统进行同源性分析：基于固件中的程序、文件与现有三方已知漏洞开源组件的相似性比较，相似性比较涉及对文件或代码块的语法、语义特征、结构特征提取，编码成特征向量，使用敏感哈希索引进行同源漏洞搜索，得到固件漏洞及分析数据进而确定物联网终端的安全隐患。
10.进一步地，一种电力物联网终端固件提取与特征分析平台，包括固件提取模块、固件特征分析模块、固件解析模块、文件系统分析模块、数据库模块和固件仿真模块；所述固件提取模块，用于提取电力物联网终端固件包文件；所述固件特征分析模块，用于解密固件包文件，获取固件文件类型及根文件元数据；所述固件解析模块，用于基于固件文件类型及根文件元数据分析固件内部文件系统数据、未编译代码和设备配置，并提取固件文件系统；所述文件系统分析模块用于基于固件文件系统找出固件源码中的共性，所述文件系统分析模块设有集成的静态和动态分析单元，用于分别从静态和动态分析终端固件；所述数据库模块用于接收并储存分析得到的固件信息，所述数据库模块设有监控单元，用于监控固件分析全过程及进度；所述固件仿真模块，用于仿真模拟硬件运行配置及网络配置，根据固件信息构建测试环境，进行固件漏洞验证，最终得到固件测试结果。
11.进一步地，所述漏洞包括通用软件漏洞和后门类漏洞，其中，所述通用软件漏洞包括堆栈注入、悬空指针、命令注入，所述后门类漏洞包括硬编码类漏洞、认证绕过类型漏洞、权限提升漏洞、协议解析模块漏洞。
12.本发明与现有技术相比的优点在于：本发明在不拆卸芯片的情况下，对芯片固件进行测试，避免芯片拆装过程中受损，同时可以寻找出同类电力物联网终端的固件的共性，通过该共性，对电力物联网终端固件的仿真提供相关指导，从而对电力物联网终端固件进行统一分类，建立一套电力物联网终端固件的自动适配规则，实现对终端固件的统一管理，对终端固件的修复提供技术支撑。
附图说明
13.图1是本发明一种电力物联网终端固件提取与特征分析平台的系统框图;图2是本发明一种电力物联网终端固件提取与特征分析方法的流程图;图3是本发明一种电力物联网终端固件提取与特征分析平台的固件分析流程。
具体实施方式
14.下面结合附图对本发明一种电力物联网终端固件提取与特征分析方法及平台做进一步的详细说明。
15.结合附图1-3，一种电力物联网终端固件提取与特征分析方法：1）对电力物联网终端进行固件包获取或提取；2）根据步骤1获取的电力物联网终端固件包，用基于binutils 平台编译并分析其特征信息，进行固件得到所述固件包内固件文件类型、潜在的根文件元数据；
3）对步骤2提取得到的固件文件类型、潜在的根文件元数据使用binwalk工具完成文件系统识别与分包分析固件内部相关文件系统数据、未编译代码和设备配置，通过偏移量和文件系统大小信息手动和自动方法提取固件文件系统；4）对固件文件系统进行人工分析，找出其固件源码中的共性，找到适合电力信息物联网系统终端固件的分析方法，通过静态与动态检测的思路，全面的分析终端固件，检测漏洞挖掘分析，得到固件漏洞及分析数据；5）搭建固件仿真模拟环境，仿真模拟运行所述固件。
16.步骤一固件包获取或提取包括以下方式：官网或联系售后索取升级包；在线升级方式提取固件；逆向升级软件，获取软件内置解包和通讯算法；从调试接口：jtag/swd等方式获取固件；拆flash、sd/tf卡、硬盘等，用编程器/读卡器获取固件；从串口（uart）调试口获取固件；通过利用网页和通讯漏洞获取固件的敏感信息；用逻辑分析仪监听flash，ram获取信息。
17.步骤三中所述静态与动态检测的思路包括以下步骤：分别利用工具firmwalker及fact进行自动分析，进一步反汇编分析二进制文件，结合已知漏洞和已知风险代码进行恶意代码同源性分析。
18.步骤四中的检测漏洞挖掘分析方法包括：cve漏洞、典型漏洞分析、firmadyne模拟分析、映像匹配、逐行漏洞检测、基础逻辑漏洞、文件间关联安全分析以及组合漏洞尝试。
19.还包括同源性分析法，具体为：基于固件中的程序、文件与现有三方已知漏洞开源组件的相似性比较，来发现物联网终端的安全隐患；主要涉及对文件或代码块的语法、语义特征、结构特征提取，进一步编码成特征向量，使用敏感哈希索引进行同源漏洞搜索。
20.本发明一种电力物联网终端固件提取与特征分析平台的具体实施过程如下：对电力物联网终端进行固件包获取或提取；根据步骤1获取的电力物联网终端固件包，用 基于binutils 平台编译并分析其特征信息，进行固件得到所述固件包内固件文件类型、潜在的根文件元数据；对步骤2提取得到的固件文件类型、潜在的根文件元数据使用binwalk工具完成文件系统识别与分包分析固件内部相关文件系统数据、未编译代码和设备配置，通过偏移量和文件系统大小信息手动和自动方法提取固件文件系统；对固件文件系统进行人工分析，找出其固件源码中的共性，找到适合电力信息物联网系统终端固件的分析方法，通过静态与动态检测的思路，全面的分析终端固件，检测漏洞挖掘分析，得到固件漏洞及分析数据；搭建固件仿真模拟环境，仿真模拟运行所述固件。
21.编译基于的平台用 binutils 分析过程未提取出有用信息，可能由于以下原因：二进制文件可能是bare metal;二进制文件可能仅适用于带有自定义文件系统的实时操作系统（rtos）平台;.二进制文件可能是加密的;判断二进制文件是否是加密,通过命令：binwalk
ꢀ‑
e 《bin》，判断其熵,低熵：不太可能被加密;高熵：可能被加密（或以某种方式压缩）。
22.一种电力物联网终端固件提取与特征分析平台，包括固件提取模块、固件特征分析模块、固件解析模块、文件系统分析模块以及数据库模块；所述固件提取模块，用于进行固件包文件的提取与导入；所述固件特征分析模块，用于对固件进行解包和解密，获取固件文件类型及潜在的根文件元数据；
所述固件解析模块，用于分析固件内部相关文件系统数据、未编译代码和设备配置，提取固件文件系统；所述文件系统分析模块用于通过找出其固件源码中的共性，利用集成的静态和动态分析单元自动搜索提取敏感内容，全面的分析终端固件；所述数据库模块用于接收并储存信息，并设置监控单元对固件分析全过程及进度监控。
23.还包括固件仿真模块，用于仿真模拟硬件运行配置及网络配置，构建测试环境，进行固件漏洞验证。
24.所述漏洞包括通用软件漏洞和后门类漏洞，其中，所述通用软件漏洞包括堆栈注入、悬空指针、命令注入，所述后门类漏洞包括硬编码类漏洞、认证绕过类型漏洞、权限提升漏洞、协议解析模块漏洞。
25.以上对本发明及其实施方式进行了描述，这种描述没有限制性，附图中所示的也只是本发明的实施方式之一，实际的结构并不局限于此。总而言之如果本领域的普通技术人员受其启示，在不脱离本发明创造宗旨的情况下，不经创造性的设计出与该技术方案相似的结构方式及实施例，均应属于本发明的保护范围。